複雑化する企業の諸問題に、広報はどう立ち向かうべきか。リスクマネジメントを専門とする弁護士・浅見隆行氏が最新のケーススタディを取り上げて解説する。
問題の経緯
2017年5月12日
5月12日から15日にかけて、ランサムウェアと呼ばれる身代金要求型ウイルスを使用したサイバー攻撃が行われ、世界250カ国以上20万件以上で被害が発生。日立グループでは異常を検知しメールの送受信に影響が出るなど感染の旨が報じられたが、同17日には被害と復旧状況について記したプレスリリースを配信した。
5月12日から15日にかけて発生した身代金要求型ウイルス「ランサムウェア」によるサイバー攻撃の結果、世界250カ国以上20万件以上で被害が発生しました。パソコンに使用されているWindowsの欠陥を突いたウイルスで、感染するとパソコンやサーバー内のデータが暗号化されて使えなくなってしまうのです。
国内では、5月12日深夜に日立グループ(以下、日立)でシステム異常を検知し、メールの送受信などに影響が発生。概ね復旧が完了した同17日にリリースを出して状況を発表しました。ウイルスによってサイバー攻撃を受けたという見方をすれば、日立も被害者です。その状況でも、あえて発表されたリリースの内容には危機管理広報として学ぶべき点があります。
「被害者」を強調せず淡々と説明する
日立が発表したリリースは「ランサムウェアによる被害および復旧状況について」とのタイトルがつけられ、「今回のランサムウェアの影響を受けた一部の社内システム不具合により、お客様をはじめ取引先関係の皆様にご迷惑、ご心配をおかけしていることをお詫び申し上げます。」とお詫びの言葉で締めくくられています。
本来なら、世界中で発生しているサイバー攻撃の被害者という立場です。それでも、「被害」というタイトルのほかには、被害者であることを強調していません。むしろ、日立で何が発生したのか、どの程度復旧したのか、発生した事象によりどのような影響を与えるのかを淡々と述べ、お客様と取引先などに迷惑と心配をかけていることを謝罪しています。この内容をリリースで発表できたことが、日立が取引先などから「情報管理はどうなっているのだ」などと大きな批判を浴びずに済んだ要因のひとつではないでしょうか。
日立は、情報通信システムやインフラシステムなどの事業に注力している会社です。システム開発や設置・運営などの受託もしていることでしょう ...